环境
服务器 A:192.168.1.7
服务器 B: 192.168.1.160
需求
实现将本机 (192.168.1.7:7410) 端口流量转发给(192.168.1.160:9200).
1. 内核允许 IP 转发
echo 1> /proc/sys.NET/ipv4/ip_forward
2. 加载内核模块
modprobe ip_conntrack
3. 设置 filter 表基础策略: 允许入包 / 出包 / 转发(可进一步细化)
- iptables -P INPUT ACCEPT
- iptables -P OUTPUT ACCEPT
- iptables -P FORWARD ACCEPT
4. 设置基础会话规则
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
5. 端口转发流量
- iptables -t nat -A PREROUTING -d 192.168.1.7/32 -p tcp --dport 7410 -j DNAT --to-destination 192.168.1.160:9200;
- iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp --dport 9200 -j SNAT --to-source 192.168.1.7;
6. 保存
- service iptables save
- service iptables restart
7. 测试
telnet 192.168.1.7:7410
其他
- ### 停止
- service iptables stop
- ### 查看状态
- service iptables status
- ### 备份
- iptables-save> ables.bak
- ### 还原
- iptables-restore < iptables.bak
来源: https://www.cnblogs.com/justmine/p/10478722.html